Nouvelle vulnérabilité sur eBay
D’après Check Point, spécialiste en sécurité informatique, une vulnérabilité dans la plate-forme eBay permettrait aux cybercriminels de développer du phishing et d’envoyer ainsi aux membres eBay des maliciels. Elle permet à des cyberpirates d’exécuter du code malveillant sur les appareils des utilisateurs d’eBay, via une technique non standard appelée « JSF**k ». Cela ouvre la voie au vol de données ainsi qu’au piratage des comptes eBay des utilisateurs. Et Check Point révèle qu’en fait eBay a décidé de ne pas solutionner le problème.
« La plate-forme de ventes en-ligne eBay a récemment été la cible d’une cyber-attaque qui a atteint son but« , explique Check Point Software. La menace en question permettrait aux cyberpirates de contourner le code de validation eBay et d’exécuter un code malveillant sur les terminaux des membres eBay infectés. « Si aucun correctif n’est appliqué à cette faille, les clients d’eBay seront exposés à d’éventuelles attaques d’hameçonnage et de vol de données ».
La société de sécurité annonce qu’un cyberpirate peut ainsi s’en prendre aux utilisateurs eBay en leur envoyant une page qui semble légitime mais qui comporte un code malveillant. L’arnaque se présente sous forme d’une réduction ou d’une offre spéciale. Les clients ainsi attirés risquent de cliquer sur l’offre et de lancer la page, ce qui lance l’exécution du code par leur navigateur ou par leur appli mobile. Le message qui apparaît sur l’application eBay (plus spécifiquement sur la boutique de l’agresseur sur le site eBay) incite l’utilisateur à télécharger une nouvelle application mobile eBay en proposant une remise. L’utilisateur qui appuie sur le bouton « Télécharger », va lancer, sans le savoir, une application malveillante sur son appareil mobile.
Et bien sûr les internautes ainsi trompés ne se rendent compte de rien.
Roman Zaikin, chercheur de Check Point, avait déjà découvert cette vulnérabilité début décembre mais qu’eBay n’a pas réagi.
eBay, géant de la vente aux enchères et du commerce électronique sur internet est plébiscité par plus de 150 millions d’utilisateurs actifs à travers le monde. Cette société américaine ayant un nombre de clients très important, logiquement, elle est la cible de nombreuses cyberattaques qui peut être difficile à gérer en parallèle.
Pour garantir un maximum de sécurité à votre ordinateur, à votre tablette et à votre tablette, mais aussi à vos données, utilisez un service VPN. Avec Le VPN, vous gardez votre vie privée et vous vous assurez que vos données demeurent anonymes.
Notre service Le VPN code votre connexion internet par un cryptage complexe, grâce à l’algorithme AES-256. Ce codage empêche toute interaction avec vos données personnelles, et cela, même quand vous utilisez un Wi-Fi non protégé. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN, vous pouvez ainsi diriger de façon aisée votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, en utilisant le meilleur VPN disponible, votre connexion Internet reste sécurisée, peu importe l’endroit d’où vous accédez au web.
LES SOLDES DE PRINTEMPS
LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair